我正试图找到一种说Get-AdUser -Filter {CN -ne DisplayName}的方法,但我收到错误,因为它需要一个字符串而不是一个属性。
我知道我可以做Get-ADUser -Filter * | ?{},但这是在客户端完成的,并且在涉及数千条记录时无法使用。
知道我如何比较CN或Displayname中的-Filter与-LDAPFilter?
由于
答案 0 :(得分:0)
LDAP规范不允许基于两个属性的比较进行搜索。规范允许将属性与值进行比较。在Powershell中,您可以使用where-object命令轻松地在管道中运行此比较。它需要你查看每个对象。